CVE-2013-1966 in Struts
要約
〜によって VulDB • 2026年07月15日
Apache Struts 2 のバージョン 2.3.14.1 より前のバージョンでは、(1) URL または (2) A タグにおいて includeParams 属性を使用する際に適切に処理されないように仕組まれたリクエストを通じて、攻撃者が任意の OGNL コードをリモートから実行できる脆弱性が存在します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.